Atualização de segurança do Google Chrome Ampla gama de ataques – atualize agora!

Views: 41
0 0
Read Time:1 Minute, 34 Second

O Google lançou o Chrome 85.0.4183.121 para Windows, Mac e Linux, que vem com uma correção para 10 falhas de segurança.

A exploração bem-sucedida da vulnerabilidade permite que os invasores executem código arbitrário no contexto do usuário.

Das 10 vulnerabilidades, 7 delas são relatadas por pesquisadores de segurança externa e três delas pela equipe de segurança do Google.

CVE-2020-15960: Fora dos limites lidos no armazenamento, o que permite que um invasor leia de outros locais de memória ou cause um acidente.

CVE-2020-15961, CVE-2020-15963, CVE-2020-15966: A aplicação insuficiente da política em extensões de vulnerabilidade com o Google Chrome permite que invasores que convenceram um usuário a instalar uma extensão maliciosa obtenham informações potencialmente confidenciais através de uma extensão do Chrome criada.

CVE-2020-15962: A aplicação insuficiente da política em falha serial permite que atacantes remotos usem confundir o usuário através de um nome de domínio criado.

CVE-2020-15965: A escrita fora dos limites permite que os atacantes escrevam fora dos limites do buffer.

CVE-2020-15964: Falha de validação de dados insuficiente foi encontrada no componente do roteador de mídia do navegador Chromium.

Junto com essas vulnerabilidades, o Google corrigiu outras falhas relatadas por suas equipes de segurança interna.

“O acesso a detalhes e links de bugs pode ser mantido restrito até que a maioria dos usuários seja atualizada com uma correção. Também manteremos restrições se o bug existir em uma biblioteca de terceiros que outros projetos dependem da mesma forma, mas ainda não foram corrigidos.

Recomenda-se que os usuários do Chrome atualizem com a nova versão o mais rápido possível.

Como atualizar

Etapas para atualizar para usuários de desktop windows, Mac e Linux

  • Abrir navegador Chrome
  • Ir para Configurações
  • Expandir a ajuda
  • Sobre o Google Chrome
  • O navegador processará a atualização

FONTE: GB HACKERS

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *